如何在私有 AWS VPC 中设置子域?

如何在私有 AWS VPC 中设置子域?

我在 GoDaddy 注册了一个域名。我们将其命名为 acme.com。公开可用的服务器的子域名在 GoDaddy 注册。示例:www.acme.com和 service-a.acme.com。

我在 AWS 中设置了一个 VPN,其中包含没有公共 IP 地址的私有子网。如何在 AWS Route 53 中注册私有服务器子域?例如,service-b.acme.com 仅在您连接到 VPN 时才可用,并且子域不应为公众所知。


背景:我已经尝试使用 Route 53,并在 Route 53 中为 acme.com 设置了一个私有托管区域。它可以通过 VPN 访问私有服务器名称。连接 VPN 后,我可以访问 service-b.acme.com。未连接时,找不到该名称。

意想不到的结果是,所有 AWS 服务器都使用 Route 53 DNS 服务器,虽然它们可以找到 service-b.aceme.com,但它们不会回退到公共服务器的 GoDaddy 列表。它们找不到 acme.com 或 service-a.acme.com 的公共 DNS 条目。


编辑我可能有一个解决方案。我删除了 acme.com 的私有托管区域,其中包含 service-b.acme.com 和 service-c.acme.com 的两个 A 记录。我改为为每个子域创建私有托管区域。所以我现在有两个私有托管区域。一个用于 service-b.acme.com,另一个用于 service-c.acme.com。每个区域都包含一个空的 A 记录,指向每个服务器的私有 IP 地址。它有效,但这是正确的吗?我有点不明白类似指令来自 AWS。

答案1

我删除了 acme.com 的私有托管区域,其中包含 service-b.acme.com 和 service-c.acme.com 的两个 A 记录。我改为为每个子域创建私有托管区域。所以我现在有两个私有托管区域。一个用于 service-b.acme.com,另一个用于 service-c.acme.com。每个区域都包含一个空的 A 记录,指向每个服务器的私有 IP 地址。到目前为止,一切都很顺利。

相关内容